Nuovo attacco di phishing ai danni degli Apple ID

Dura vita per l'azienda di Cupertino nel campo dei virus web. Dopo l'attacco avvenuto qualche mese fa nei confronti degli utenti e dei propri account personali, ecco giungere oggi la notizia che nuove incursioni da parte di hacker esperti siano state intraprese per portare scompiglio e non solo ai malcapitati.

Secondo i dati raccolti da Trend Micro, infatti, circa 110 siti sono stati compromessi per caricare una pagina di conferma degli Apple ID. In pratica nelle ultime due settimane si è visto un picco significativo di email inviate da Apple, all'apparenza, dove veniva richiesto il login a causa della immediata scadenza dell'account. La grafica molto simile a quella Apple portava a disconoscere qualsiasi tipo di sospetto ma chiaramente al momento di cliccare sul link, invece di essere inviati al sito dell'azienda di Cupertino, si veniva indirizzati a più di 100 siti web fasulli pronti a "rubare" le identità degli ignari utenti che avevano esternato le credenziali del proprio ID Apple. 

Un vero e proprio attacco di phishing decisamente ben fatto. Trend Micro ha identificato 110 siti compromessi, che sono stati tutti ospitati da un server specificatamente realizzato dai malviventi. Sappiamo come ogni account Apple sia generalmente legato a carte di credito dei loro proprietari per gli acquisti dei servizi o app dell'azienda e dunque la sicurezza che li circonda è decisamente importante. Proprio su questo la stessa azienda di Tim Cook qualche settimana fa aveva introdotto la possibilità di attivare l'autenticazione a due fattori per i propri account, una modalità pronta ad aumentare proprio la sicurezza nei confronti di malware, pishing o altro. Secondo Trend Micro, gli utenti devono abilitare questa opzione per una maggiore protezione. Questa nuova truffa è solo l'ultima di una serie di attacchi di phishing, oltretutto di ottima fattura, mirati proprio ai clienti Apple.